Les experts confirment la fuite des données des utilisateurs de la pente

Temps de lecture :3 Minutes, 4 Secondes

Les experts Hacxyk impliqués dans l’audit des contrats intelligents ont signalé une vulnérabilité qui pourrait entraîner la fuite de phrases de départ des utilisateurs du portefeuille NEAR Wallet.

Selon les experts, les propriétaires de portefeuilles qui ont choisi le courrier électronique comme moyen de récupérer la phrase secrète pourraient être en danger.

Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :

Hacxyk a noté qu’avec une telle demande, la phrase de départ était envoyée directement au courrier de l’utilisateur, ce qui compromet déjà sa sécurité, puisque les services de messagerie peuvent y accéder.

Les experts ont constaté qu’en cliquant sur le lien, les données de l’utilisateur étaient envoyées à un tiers – le service d’intelligence économique Mixpanel. Dans le même temps, la demande elle-même contenait une phrase de départ.

Le bogue a été découvert en juin et a déjà été corrigé. Hacxyk a conseillé à tous les utilisateurs de NEAR Wallet qui ont déjà choisi le courrier électronique comme méthode de récupération de transférer des actifs vers un nouveau portefeuille et de mettre à jour leur phrase de départ.

Les analystes ont déclaré que le bogue découvert est très similaire à celui qui pourrait être exploité lors du piratage de portefeuilles basés sur Solana.

L’équipe Solana a précédemment lié l’incident au fournisseur de portefeuille Slope. Certains experts ont noté que Slope pouvait stocker des phrases de départ utilisateur sur ses serveurs centralisés, qui ont ensuite été compromis par des attaquants.

La société d’enquête OtterSec a confirmé plus tard que l’application mobile Slope envoyait des phrases de départ à un serveur Sentry centralisé, où elles étaient stockées en clair.

Le serveur contenait des données pour environ 1 400 adresses affectées par l’exploit. Dans le même temps, plus de 5 300 clés privées trouvées sur Sentry n’ont pas encore été affectées. La plupart de ces adresses contiennent des jetons. Les spécialistes ont fortement recommandé de déplacer les fonds.

Dans la brume lente c’est notéque l’équipe du portefeuille Phantom a également utilisé Sentry. Cependant, les analystes n’ont pas encore trouvé de preuves que les phrases secrètes des utilisateurs de l’application aient été stockées sur le serveur.

Les chercheurs ont confirmé que les portefeuilles imToken et Sender n’étaient pas affectés par la fuite Sentry.

Rappelons que lors de l’attaque, les pirates ont retiré des millions de dollars d’environ 8 000 portefeuilles basés sur Solana.

Découvrez ce qu’est une phrase de départ et quelle est la différence entre les portefeuilles dépositaires et non dépositaires dans les cartes ForkLog.

Lisez les actualités ForkLog bitcoin dans notre Telegram – actualités, cours et analyses sur les crypto-monnaies.

Vous avez trouvé une erreur dans le texte ? Sélectionnez-le et appuyez sur CTRL + ENTRÉE



Voir l’article original sur forklog.com